Best Buy - (минус) "Касперский"

Все, что вы хотели знать о программизме, но боялись спросить.
Ответить
Аватара пользователя
Old_Tuzik
Житель
Сообщения: 788
Зарегистрирован: 28 авг 2007, 16:38
Контактная информация:

Re: Best Buy - (минус) "Касперский"

Сообщение Old_Tuzik »

LeoV писал(а):
Old_Tuzik писал(а): самая главная проблема в этой истории/ситуации: российская программа имеет доступ к секретной американской информации
Вот те на. А если McAfee используют в России (ну для примера в том же самом кгб) и оно там имеет доступ ко всей и секретной и несекретной информации это тоже проблема и чья? McAfee? Нет, я так не думаю, ему все равно где файлы распаковать в России или в Португалии. Это проблема того кто дает доступ антивирусу к своим файлам a не McAfee

На счет аплоада файлов но компанейский сервер. Так это же антивирус, который имеет доступ ко всем файлам если не предпринять каких то мер. Пользователь поставил эту прогу с одной целью - обезопасить себя от вирусов и тому подобному что он и делает. Антивирус знает как бороться с известными вирусами и знает что может быть похоже на новый вирус (вызовы API, манера программирования, упаковка исполняемого файла и тому подобное). АВ находит такой файл и аплоадит его на свой сервер для того что бы его дизассемблировали, выполнили в sandbox or Vm or emulator для того что бы оценить степень его опасности. Если вреден, его сигнатура тут же добавляется в базу и тот то касперский обновляющий базу ежедневно словит это вирус на следующий день. И так работают все достойные АВ, исключений нет потому как иначе они могут быть проактив?

Кстати, касперский имеет одну из самых лучших unpacking engines, забавно что advanced reverse engineers используют этот engine что бы быстро распаковать executable и не трахаться с этим вручную.

И самое главное - это просто глупо использовать closed source ПО разработанное в стране потенциального противника в критических приложениях в расчете на то что никогда ничего плохого не случится. И это относится равнозначно как к России так и как Штатам. (напрашивается пример с иранскими центрифугами, кстати вирус был обнаружен белорусами. Но написан то он был не любителями и не в России). Но тут то речь идет о домашних пользователях и это совсем другая категория. Та же точка зрения но на английском (Yes, It's Still Safe to Use Kaspersky Antivirus Software):

https://www.tomsguide.com/us/kaspersky- ... 25516.html
LeeVan
Графоман
Сообщения: 28412
Зарегистрирован: 06 май 2004, 09:34

Re: Best Buy - (минус) "Касперский"

Сообщение LeeVan »

Old_Tuzik писал(а):
LeoV писал(а):
Old_Tuzik писал(а): самая главная проблема в этой истории/ситуации: российская программа имеет доступ к секретной американской информации
Вот те на. А если McAfee используют в России (ну для примера в том же самом кгб) и оно там имеет доступ ко всей и секретной и несекретной информации это тоже проблема и чья? McAfee? Нет, я так не думаю, ему все равно где файлы распаковать в России или в Португалии. Это проблема того кто дает доступ антивирусу к своим файлам a не McAfee
Вот они эту проблему и пофиксили как могли.
Что сказалось на продажах у Касперского.
Аватара пользователя
Gadi
Графоман
Сообщения: 18500
Зарегистрирован: 18 апр 2007, 11:33

Re: Best Buy - (минус) "Касперский"

Сообщение Gadi »

LeoV писал(а):
Old_Tuzik писал(а):Для того что бы понять кто оказался кастрюлеголовым на самом деле сначала надо определиться что есть самая главная проблема в этой истории/ситуации.
самая главная проблема в этой истории/ситуации: российская программа имеет доступ к секретной американской информации
.
возможно мы читали разную информацию о ситуации. В моей было: главная проблема - российская программа АКТИВНО ИСКАЛА документы со специфическими свойствами ...
Аватара пользователя
alpax
Графоман
Сообщения: 10034
Зарегистрирован: 04 мар 2003, 17:39
Откуда: Richmond, BC

Re: Best Buy - (минус) "Касперский"

Сообщение alpax »

Gadi писал(а):возможно мы читали разную информацию о ситуации. В моей было: главная проблема - российская программа АКТИВНО ИСКАЛА документы со специфическими свойствами ...
Именно - документы со специфическими свойствами, характерными для вирусов, троянов, и прочих пакостей. Т.е. программа делала свою работу как должна.
LeeVan
Графоман
Сообщения: 28412
Зарегистрирован: 06 май 2004, 09:34

Re: Best Buy - (минус) "Касперский"

Сообщение LeeVan »

alpax писал(а):
Gadi писал(а):возможно мы читали разную информацию о ситуации. В моей было: главная проблема - российская программа АКТИВНО ИСКАЛА документы со специфическими свойствами ...
Именно - документы со специфическими свойствами, характерными для вирусов, троянов, и прочих пакостей. Т.е. программа делала свою работу как должна.
тоесть секретные документы всё это содержат??
Аватара пользователя
alpax
Графоман
Сообщения: 10034
Зарегистрирован: 04 мар 2003, 17:39
Откуда: Richmond, BC

Re: Best Buy - (минус) "Касперский"

Сообщение alpax »

LeeVan писал(а):
alpax писал(а):Именно - документы со специфическими свойствами, характерными для вирусов, троянов, и прочих пакостей. Т.е. программа делала свою работу как должна.
тоесть секретные документы всё это содержат??
А я-то откуда знаю - я их не видел. Но могу предположить, что секретные документы базировались на стандартном "секретном" темплейте, который вполне мог содержать специфические макросы, для "секретности", которые вполне могут быть оценены как потенциально опасные. Почему Касперский антивирус хорошо определяет вирусы, в том числе новые? Именно потому, что он не просто тупо перебирает известные паттерны, а анализирует файлы на предмет возможных неприятностей.
LeeVan
Графоман
Сообщения: 28412
Зарегистрирован: 06 май 2004, 09:34

Re: Best Buy - (минус) "Касперский"

Сообщение LeeVan »

alpax писал(а):
LeeVan писал(а):
alpax писал(а):Именно - документы со специфическими свойствами, характерными для вирусов, троянов, и прочих пакостей. Т.е. программа делала свою работу как должна.
тоесть секретные документы всё это содержат??
А я-то откуда знаю - я их не видел. Но могу предположить
тоесть заключение сделано на основе предположения.
Спекуляция штука интересная, но я предпочел бы знать поточнее.
Иначе вообще непонятно, кто на ком стоял, и кто в чем виноват или нет.
Аватара пользователя
Gadi
Графоман
Сообщения: 18500
Зарегистрирован: 18 апр 2007, 11:33

Re: Best Buy - (минус) "Касперский"

Сообщение Gadi »

alpax писал(а):
Gadi писал(а):возможно мы читали разную информацию о ситуации. В моей было: главная проблема - российская программа АКТИВНО ИСКАЛА документы со специфическими свойствами ...
Именно - документы со специфическими свойствами, характерными для вирусов, троянов, и прочих пакостей. Т.е. программа делала свою работу как должна.
о, да!
Current and former US officials with knowledge of the matter told The Wall Street Journal that the Kaspersky antivirus was used to perform secret searches for specific terms including “top secret,” in addition to its usual antivirus scanning operations.

“Top secret” may be written on classified government documents, and that’s how the antivirus software might have detected sensitive material. That’s how Russian hackers used the software to steal NSA information, the report notes.

These modifications of the Kaspersky app apparently only could have been made with the company’s knowledge. “There is no way, based on what the software was doing, that Kaspersky couldn’t have known about this,” an official said.
Аватара пользователя
alpax
Графоман
Сообщения: 10034
Зарегистрирован: 04 мар 2003, 17:39
Откуда: Richmond, BC

Re: Best Buy - (минус) "Касперский"

Сообщение alpax »

LeeVan писал(а):тоесть заключение сделано на основе предположения.
Я лишь высказываю точку зрения, которая все объясняет без всяких conspiracy theories. Конкретные претензии есть к моему предположению?
Аватара пользователя
alpax
Графоман
Сообщения: 10034
Зарегистрирован: 04 мар 2003, 17:39
Откуда: Richmond, BC

Re: Best Buy - (минус) "Касперский"

Сообщение alpax »

Gadi писал(а):
Current and former US officials with knowledge of the matter told The Wall Street Journal that the Kaspersky antivirus was used to perform secret searches for specific terms including “top secret,” in addition to its usual antivirus scanning operations.
https://www.symantec.com/security_respo ... 99&tabid=2
Discovered: April 6, 2005
Updated: February 13, 2007 12:36:31 PM
Type: Trojan Horse
Systems Affected: Windows

When Backdoor.Verify is executed, it performs the following actions:

* Copies itself as the following:
...
* Copies will have one of the following filenames:
...
- My Diary.doc.exe
- Top Secret.exe
- Manga news.html.exe
...
Just saying... :lol:
LeeVan
Графоман
Сообщения: 28412
Зарегистрирован: 06 май 2004, 09:34

Re: Best Buy - (минус) "Касперский"

Сообщение LeeVan »

alpax писал(а):
LeeVan писал(а):тоесть заключение сделано на основе предположения.
Я лишь высказываю точку зрения, которая все объясняет без всяких conspiracy theories. Конкретные претензии есть к моему предположению?
есть.
Ты подгоняешь ответ к вопросу.
Вместо того, чтобы разобраться с существом проблемы.
Если нет возможности разобраться из-за недостатка информации, то спекулировать можно сколько угодно.
Но это не аргумент, а еще одна спекуляция, которых и так больше, чем достаточно.
Аватара пользователя
alpax
Графоман
Сообщения: 10034
Зарегистрирован: 04 мар 2003, 17:39
Откуда: Richmond, BC

Re: Best Buy - (минус) "Касперский"

Сообщение alpax »

LeeVan писал(а):есть.
Ты подгоняешь ответ к вопросу.
Еще раз - что конкретно неверно в утверждении?
"[Антивирус ищет] документы со специфическими свойствами, характерными для вирусов, троянов, и прочих пакостей. Т.е. программа делала свою работу как должна."
Аватара пользователя
Old_Tuzik
Житель
Сообщения: 788
Зарегистрирован: 28 авг 2007, 16:38
Контактная информация:

Re: Best Buy - (минус) "Касперский"

Сообщение Old_Tuzik »

Любая здешняя мало мальская уважающая себя контора (да я уже и не говорю про state dep.) имеет/проводит внешний аудит ПО которое они собираются установить. После того как аудит конкретной версии проведен это ПО считается безопастным для использования. Это ПО не будет обновляться то есть по сути пользователи привязанны к этой версии. Имеенно этот аудит (это только часть комплекса защитных мер) позволяет пользоваться closed source software и быть уверенным что оно делает то что оно должно. И так оно и было на протяжении долгого времени (хотя я то не знаю чего и сколько они там использовали но судя по тому что стали запрещать то на самом деле пользовались).

Если вдруг сейчас выяснилось что "Current and former US officials with knowledge of the matter told The Wall Street Journal that the Kaspersky antivirus was used to perform secret searches for specific terms including “top secret,” in addition to its usual antivirus scanning operations." внезапно об этом узнали то остается только одно - обнять этих ""Current and former US officials with knowledge of the matter" плакать в полный голос от ужаса.
Но на самом деле плакать не придется потому как все у них в порядке и вешают они эту лапшу на уши потому как это просто выгодно в данный момент. А то что контрактор облажался (как в печати было сказанно) - ну так всяко бывает, и на старуху бывает проруха, уволить его и сослать куда нибудь (потому как виноват) что бы был под присмотром, делов то.
LeeVan
Графоман
Сообщения: 28412
Зарегистрирован: 06 май 2004, 09:34

Re: Best Buy - (минус) "Касперский"

Сообщение LeeVan »

alpax писал(а):
LeeVan писал(а):есть.
Ты подгоняешь ответ к вопросу.
Еще раз - что конкретно неверно в утверждении?
"[Антивирус ищет] документы со специфическими свойствами, характерными для вирусов, троянов, и прочих пакостей. Т.е. программа делала свою работу как должна."
то, что секретные документы обладают свойствами, характерными для вирусов, троянов, и прочих пакостей.
А отсюда вопрос, работает ли программа как должна, или ты просто склеил ежа с ужом, чтобы доказать что Касперский ОК
Аватара пользователя
Gadi
Графоман
Сообщения: 18500
Зарегистрирован: 18 апр 2007, 11:33

Re: Best Buy - (минус) "Касперский"

Сообщение Gadi »

Old_Tuzik писал(а):Любая здешняя мало мальская уважающая себя контора (да я уже и не говорю про state dep.) имеет/проводит внешний аудит ПО которое они собираются установить. После того как аудит конкретной версии проведен это ПО считается безопастным для использования. Это ПО не будет обновляться то есть по сути пользователи привязанны к этой версии. Имеенно этот аудит (это только часть комплекса защитных мер) позволяет пользоваться closed source software и быть уверенным что оно делает то что оно должно. И так оно и было на протяжении долгого времени (хотя я то не знаю чего и сколько они там использовали но судя по тому что стали запрещать то на самом деле пользовались).

Если вдруг сейчас выяснилось что "Current and former US officials with knowledge of the matter told The Wall Street Journal that the Kaspersky antivirus was used to perform secret searches for specific terms including “top secret,” in addition to its usual antivirus scanning operations." внезапно об этом узнали то остается только одно - обнять этих ""Current and former US officials with knowledge of the matter" плакать в полный голос от ужаса.
Но на самом деле плакать не придется потому как все у них в порядке и вешают они эту лапшу на уши потому как это просто выгодно в данный момент. А то что контрактор облажался (как в печати было сказанно) - ну так всяко бывает, и на старуху бывает проруха, уволить его и сослать куда нибудь (потому как виноват) что бы был под присмотром, делов то.
у вас есть инсайдерская информация о том, что "все у них в порядке" и что нам "вешают лапшу"?

Если нет, то вам просто навешали лапши другого сорта ...
Ответить